重新映像1000、2100和3100系列的安全防火牆威脅防禦

簡介

本文檔介紹安全防火牆威脅防禦（以前稱為Firepower威脅防禦）的重新映像過程示例。 

必要條件

需求

思科建議瞭解以下主題：

• 本指南沒有具體要求

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 思科安全防火牆威脅防禦2110 (FTD)版本7.2.4

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

本文檔的特定要求包括：

•  FTD上連線的主控台纜線
• 已上傳包含安裝軟體套件(.SPA)的TFTP伺服器

以下裝置支援此重新映像過程：

• 思科安全防火牆威脅防禦1000系列
• 思科安全防火牆威脅防禦2100系列
• 思科安全防火牆威脅防禦3100系列

開始之前

1. 重新映像過程將擦除所有先前的配置。要恢復任何配置，請在啟動此過程之前生成備份。
2. 此程式僅適用於執行FTD軟體的防火牆。
3. 確認型號與此程式相容。

設定

步驟 1.格式化裝置：

I.連線到裝置的控制檯埠並建立控制檯連線。

II.登入到FXOS機箱CLI。

III.鍵入connect local-mgmt，以便轉到管理控制檯。

III.使用命令format everything刪除裝置上的所有配置和引導映像。

III.鍵入yes確認此過程

步驟 2.按ESC 鍵進入ROMMON模式，中斷引導過程：

步驟 3.使用您的配置填寫網路和遠端儲存引數，為TFTP下載做好準備：

一、需要填寫的引數有：

A. ADDRESS=ip_address

B.網路掩碼=網路掩碼

C. GATEWAY=gateway_ip

D. SERVER=remote_storage_server

E. IMAGE=path_to_the_file

注意：ROMMON模式支援TFTP協定，並且初始啟動過程中不支援USB、FTP、SCP和SFTP。

步驟 4.鍵入set確認所提供的配置：

附註：驗證所提供的資訊是否正確，如果您發現錯誤，請再次調整引數與型別集。

步驟 5. 鍵入sync以應用網路和遠端儲存配置：

步驟 6.使用命令tftp -b啟動引導進程：

注意：如果成功下載引導映像，您將看到多個確認下載的感歎號(！)，否則請檢查您的配置是否正確，或者驗證您的裝置是否可以訪問遠端儲存伺服器。

步驟 7.系統啟動後，使用預設憑證(admin/Admin123)登入裝置並更改裝置密碼：

注意：雖然系統可能會在初始設定時顯示此錯誤，但是安裝威脅防禦軟體後，系統將會清除此錯誤，如後續步驟中所述。

步驟 8.組態管理介面的IP：

I.使用命令scope fabric-interconnect a轉到矩陣作用域

II.使用set out-of-band static ip ip netmask netmask gw網關命令設定管理IP配置

步驟 9.下載威脅防禦安裝軟體套件：

I.使用命令scope firmware轉到韌體範圍

II.下載安裝軟體套件：

答：如果您使用的是USB，則可以使用命令download image usbA：package_name

B.如果使用受支援的遠端儲存伺服器，則可以使用命令download image tftp/ftp/scp/sftp://path_to_your_package

注意：使用遠端儲存伺服器時，需要在命令的語法中使用絕對路徑，如示例所示。

步驟10.使用show download-task指令驗證下載進度：

注意：下載狀態轉換為已下載後，您可以繼續執行下一步。

步驟 11.使用命令show package檢視軟體套件是否已在韌體清單中：

注意：複製用於安裝威脅防禦軟體的軟體套件版本。

步驟 12.安裝威脅防禦軟體以完成重新映像：

I.使用命令scope auto-install移至安裝範圍。

II.使用命令install security-pack version version force繼續安裝威脅防禦軟體

III.控制檯上將顯示兩個確認提示，請鍵入yes確認兩者。

注意：重新映像過程最長需要45分鐘，請注意，安裝時防火牆將重新啟動。

驗證

使用命令showdetail驗證升級過程：